Trust Wallet наконец-то назвала причастных к краже $8,5 млн!

Оказалось, что атакующие получили доступ к исходному коду расширения Trust Wallet для браузера Chrome и его API-ключу для релиза обновлений.

Shai-Hulud – крупная кампания по компрометации цепочек поставок.

Все из-за утечки секретов разработчиков через GitHub, к которой привели действия участников Shai-Hulud. Благодаря этому хакеры загрузили вредоносную версию расширения и смогли украсть $8,5 млн!

👩‍💻 Берлога программистов

Срочно удалите эти расширения, если не хотите потерять доступ к банкам...

Хакеры из DarkSpectre в течение семи лет внедряли сотни расширений для Chrome, Edge и Firefox. На первый взгляд они выглядели безобидными, но скрывали в себе вредоносный код.

При этом они активировали вредоносную активность лишь периодически, что усложняло их обнаружение. В общей сумме было заражено 8,8 млн устройств.

Вот некоторые из расширений:

Для Google Chrome:

Chrome Audio Capture

ZED: Zoom Easy Downloader

X (Twitter) Video Downloader

Google Meet Auto Admit

Zoom.us Always Show "Join From Web"

Timer for Google Meet

CVR: Chrome Video Recorder

GoToWebinar & GoToMeeting Download Recordings

Meet auto admit

Google Meet Tweak (Emojis, Text, Cam Effects)

Mute All on Meet

Google Meet Push-To-Talk

Photo Downloader for Facebook, Instagram, +

Zoomcoder Extension

Auto-join for Google Meet


Для Microsoft Edge:

Edge Audio Capture


Для Mozilla Firefox:

Twiter X Video Downloader

x-video-downloader

👩‍💻 Берлога программистов

На хакерской конференции в прямом эфире удалили три расистских сайта!

На конференции Chaos Communication Congress в Гамбурге исчезло сразу три ресурса: хакерша под ником Martha Root вышла на сцену в костюме Розового Рейнджера и в конце выступления удалила серверы сразу трех сайтов: WhiteDate, WhiteChild и WhiteDeal. С тех пор все три проекта так и не вернулись в сеть.

WhiteDate — своеобразный Tinder для неонацистов;
WhiteChild — подбирал доноров спермы и яйцеклеток среди сторонников расистских взглядов;
WhiteDeal — площадка для поиска подработок и услуг, только ориентированная на «своих» по идеологии.

Как вам такое? 🤯

👩‍💻 Берлога программистов

Россия объявила об розыске 35-летнего хакера мирового класса!

35-летний гражданин РФ был объявлен в международный розыск. НА данный момент мужчина задержан на Пхукете, в Таиланде!

По версии следствия, задержанный причастен к атакам на системы безопасности государственных учреждений в Европе и США.

Как думаете, что на самом деле он успел сотворить?

👩‍💻 Берлога программистов

Microsoft собирается сократить до 22 тысячи рабочих мест!

В прошлом году Microsoft сократила 15 тысяч рабочих мест, а теперь готовиться к ещё одному увольнению 22 тысяч человек. Причиной стал слишком большой размер компании, который, по словам Наделла, является огромным недостатком в гонке за ИИ.

Под увольнения попадут должности среднего звена управления, работники Azure Cloud Operations, игровых/Xbox, отделе продаж.

Кажется, 2026 год будет нелегче 2025...

👩‍💻 Берлога программистов

Хакеры научились притворяться сломанной виндой

Хакеры нацелились на отели: жертве присылают фишинговое письмо от Booking.com об отмене бронирования с крупным списанием. После чего она попадет на поддельный сайт, где через имитацию ошибки и «синего экрана» Windows её заставляют вручную запустить вредоносную команду.

В итоге запускается PowerShell-скрипт, который загружает вредонос, обходящий защиту Windows.

👩‍💻 Берлога программистов

Жиза?)

👩‍💻 Берлога программистов

Что такое NGFW?

NGFW — это файрвол нового поколения: программа, котороя защищает сеть и делает это умнее, чем обычный firewall.

Обычный firewall работает как шлагбаум — разрешает или запрещает доступ по IP-адресам и портам. NGFW — как охранник, который анализирует трафик и может понять, что именно передаётся.

Например, обычный firewall видит, что порт 443 открыт — значит, пропускает. А NGFW проверяет трафик на 443 и, если там фишинг или вредоносная активность, блокирует.

«❤️» – если пост оказался полезным :)

👩‍💻 Берлога программистов

Stack Overflow умирает, но выручка удвоилась!

В декабре 2025 года на платформе было зафиксировано всего 6 866 вопросов — это уровень 2008 года, когда сайт только запускался. Однако при этом компания увеличила свою выручку вдвое!

Вместо рекламы главным источником дохода стал генеративный ИИ-инструмент Stack Internal, который используют 25 000 компаний по всему миру, а вторым потоком выручки — лицензирование данных ИИ-компаниям по модели Reddit.

Забавно, что некоторые теряют миллионы на ИИ, а кто-то спасает свое положение за счет его)

👩‍💻 Берлога программистов

Swift стал языком программирования для Android!

Apple выпустила официальный Swift SDK для Android, позволяющий разрабатывать нативные Android-приложения на языке Swift. Это первый официальный выход Swift за пределы Apple-экосистемы.

Как думаете, это будет успешной затеей?

👩‍💻 Берлога программистов

Разработчики Grok писали код на Claude!

Журналистка Кайли Робинсон рассказала, что сотрудники xAI, AI-стартапа Илона Маска, использовали модели Anthropic Claude через популярную IDE Cursor для написания внутреннего кода, но пока компания ещё не отключила доступ к моделям! Однако блокировка xAI — станет третьей за последние семь месяцев.

Интересно, разработчики использовали Claude, потому что Grok пишет код хуже?)

👩‍💻 Берлога программистов

Популярная JavaScript-библиотека позволяет добавлять в PDF содержимое любых файлов!

В библиотеке jsPDF для генерации PDF обнаружена критическая уязвимость, позволяющая встраивать в документ содержимое любых файлов на сервере, тем самым хакер может получить доступ к системным или конфигурационным файлам с чувствительными данными.

Проблема связанна с классами уязвимостей local file inclusion и path traversal — при неправильной обработке путей библиотека может читать произвольные файлы и добавлять их в PDF.

👩‍💻 Берлога программистов

*Instagram отрицает взлом, несмотря на слив данных 17 млн пользователей!

В сети появилась база с данными более чем 17 млн пользователей *Instagram. Информация быстро распространилась, из-за чего появились сообщения о якобы взломе. Однако *Meta вмешалась и официально заявила, что никакого взлома не было.

Исследователи сомневаются, что речь идёт о свежем взломе, скорее данные могли быть собраны ещё пару лет назад, например, через API-скрейпинг.

*Meta и *Instagram запрещены на территории РФ.

👩‍💻 Берлога программистов

Линус Торвальдс решил навайбкодить проект для гитары!

Человек, который в 1991 году сам написал ядро операционной системы, а после десятилетиями вручную ревьюил патчи в Linux и был известен жёсткими отказами за некачественный код – стал вайбкодером, а главное, что он этого даже не скрывает :)

С помощью IDE Google Antigravity он написал и выложил на GitHub проект AudioNoise — небольшую утилиту для цифровой обработки аудиосигнала, судя по всему для бас-гитары.

Ещё один встал на темную сторону разработки...

👩‍💻 Берлога программистов

Сотрудники начали чаще уставать из-за внедрения ИИ

Глава Convictional Роджер Киркнесс рассказал, что внедрение ИИ повысило продуктивность компании на 20%, но привело к выгоранию сотрудников. Освободившись от рутинных задач, команда постоянно работает над сложными интеллектуальными задачами, из-за чего быстро истощается.

В итоге компания перешла на четырехдневную рабочую неделю, однако объём работы остался прежним.

👩‍💻 Берлога программистов

Anthropic создала агентный режим Cowork за полторы недели, но весь код написал ИИ!

Ризерберг рассказал, что ещё до Рождества команда успела собрать несколько прототипов Cowork, а финальную версию проекта написали всего за полторы недели. Информацию подтвердил инженер Anthropic Борис Черни, отметив, что почти весь код был создан с помощью Claude Code.

Кстати, по данным компании, около 90% кодовой базы самого Claude Code тоже написано при помощи его же 🤯

👩‍💻 Берлога программистов

Новая колаба Apple с Google!

Apple официально подтвердила, что обновлённая Siri будет работать на базе модели Google Gemini. Это подтверждает, что компания решила ограничить собственные ИИ-разработки и положиться на внешние технологии.

Apple заявила, что выбрала именно Google, потому что оно оказалось наиболее подходящей основой для своих Foundation Models. Уже весной вместе с iOS 26.4 появятся новые функции Siri.

Ждёте обнову?)

👩‍💻 Берлога программистов

Эти два расширения крадут ваше переписки с ChatGPT и DeepSeek!

Эксперты по кибербезопасности обнаружили в Chrome Web Store два вредоносных расширения. Они крадут переписку с ИИ-чат ботами и собирают данные о посещённых сайтах, после чего отправляют эту информацию на серверы хакеров.

Первое расширение — ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI — установили около 600 тысяч пользователей, а второе — AI Sidebar with Deepseek, ChatGPT, Claude, and more — набрало 300 тысяч установок.

👩‍💻 Берлога программистов